AST还原实战|datadome滑块混淆代码还原分析

最新推荐文章于 2024-06-27 17:00:27 发布
最新推荐文章于 2024-06-27 17:00:27 发布
阅读量856 收藏 12
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/135212077
版权

关注它,不迷路。       

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!

1.目标地址

https://geo.captcha-delivery.com/captcha/?initialCid=AHrlqAAAAAMAzx3-LhwRKbYAZ6uxxw%3D%3D&hash=2211F522B61E269B869FA6EAFFB5E1&cid=bJX2d~6zjY8F3kAO0DZXJeU3ETJxm3f4DU27MP23fyN5n6VeBCW_Jhu09FR1EMmWzrNRtjhBz0WalYdEi233e_Sf~HvD_EhQ3TDx0nlD~r_kDGS5r94JaSnNsJ467Myx&t=fe&referer=https%3A%2F%2Fwww.hermes.com%2Ffr%2Ffr%2Fproduct%2Fles-mains-hermes-vernis-email-rose-coquille-V60301VV003%2F&s=13461&e=0718edd85846c6f29436e8918f4d3522ff0c9c794672a9c30491540145b29745

2.代码分析

由于本人的ip地址被这个网站给ban了,显示如下:

8c0383574a37f239ef404bfb00b89268.png

只能拿之前备份的js来进行分析了,链接地址:

https://t.zsxq.com/15de54zT4

下载后打开,发现代码被压缩了,先用 基于babel库的js反混淆通用模板_预处理版 这个工具处理一下,然后查找可还原的地方:

0dc795c6c52d0fad8236534d983ee6e1.png

如上图所示,看到了很多 函数调用,其实参都是字面量,再看其函数定义,都是纯函数:

f6fd7d35cc5f3e66ea832cc96746c6bd.png

考虑到这是一个 webpack,而函数名又这么简单,看看是否有同名函数:

936b7c96f8fd29867d30fe8b68fcf9e7.png

可以看到有6个这样的函数名,连形参都一样。因此,手动抠函数进行还原,可能会导致还原出问题。这就需要写代码自动把函数抠取出来,然后使用 binding 来定位其 reference,进行计算和替换。

3.插件编写

  1. 遍历函数表达式,并收集scope内的函数定义,然后进行eval,并通过  reference 定位父节点的 Callexpression ,计算出该表达式的值,并进行替换。

    31abb4fd51f000fd7dbe535b606f3569.png

2.经过第一步的还原后,部分代码长这样:

7e501856ce75870ee5a76a5db416128c.png

这就需要用到 常量折叠 插件进行处理了。

处理后,发现有个 ln 函数没有被还原:

a169c127545de84f636bc994070559fb.png

看其定义:

563959faa3009d2e4ae822725a749103.png

原来是 耦合了 wn 这个变量。通过查找,发现有两处这样的函数定义,得,还是得写代码进行处理.

3.还原上面的 ln 函数后,发现 函数调用已经还原的差不多了。因此,可以删除未被调用的函数,这样可以清理不少垃圾代码。

4.删除未调用的函数以后,又发现了一些可以还原的常量,比如:

e001170ceb3e848d7adc04e26d507fd0.png

直接使用星球里的插件进行还原。

5.常量还原后,看上面的代码,需要再进行一次 常量折叠:

c5c1b48a902e38182c5588112ada2637.png

6.继续计算 Math["round"] 函数表达式,编写专用插件就可以了。

bf0a4d47c80bb4a003e370cd7253d1f3.png

7.上一步操作后,再就是删除垃圾代码了。

7904e6dd36b0ee5aad6ee160c2b4c2f8.png

还原到这里,基本就结束了。完整代码我放在星球里,供大家学习:

https://t.zsxq.com/157euqHdp

通过上面的例子可以看到,大部分还原插件都在星球里面,基本不需要改。

即使要修改,代码也不多,AST是很香的。

今天的文章就分享到这里,后续分享更多的技巧,敬请期待。

d63b3938c5ce0c5a1b3eada8eb5753dc.jpeg

欢迎加入知识星球,学习更多AST和爬虫技巧。

悦来客栈的老板
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手把手教你如何通过datadome滑块验证码
weixin_68994939的博客
05-31 2789
虽然解决DataDome验证码可能似乎是一项艰巨的任务,但capsolver.com使该过程迅速高效。通过遵循上述步骤,您可以轻松解决DataDome验证码。
三分之二的英国网站容易受到恶意程序的攻击
kafankeji的博客
08-09 56
表现最差的行业是电子商务和分类广告,它们允许超过70%的不良机器人流量通过,并且没有通过所有九项机器人测试。另一方面,赌博网站是防御最严密的,有29%的网站屏蔽了所有由BotTester工具生成的僵尸程序。DataDome的研究主管Antoine Vastel认为,英国公司根本没有准备好应对恶意机器人可能造成的潜在重大财务和声誉损失。根据Imperva的数据,恶意机器人目前约占所有互联网流量的30%,这一比例还在继续上升。
AST混淆|某练习平台混淆代码彻底还原及逆向请求
最新发布
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-27 440
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.目标地址https://match.yuanrenxue.cn/match/2二.代码还原初次请求抓包,停止debugger位置:往上跟堆栈,看到混淆代码,将整个混淆代码保存下来:分析得知,这是典型的ob混淆,使用星球里的插件先还原字符串:https://t....
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.针对最新的https://obfuscator.io/混淆规则进行针对性处理 5.提升部分功能的兼容性 6.新增三元表达式转if-else功能,解决原版涉及的作用域问题 目前可处理2022-4-20当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
爬虫 JavaScript 逆向进阶!利用 AST 技术还原混淆代码
静觅
05-08 3572
这是「进击的Coder」的第 617篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 47分钟。 ”目录文章较长,可作为 AST Babel 入门手册,强烈建议收藏!什么是 ASTAST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种...
AST还原实战|万能数组还原插件:让工具帮你节约时间
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
05-03 2384
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!昨天群友丢过来一个混淆的js,问我怎么还原,下面是部分代码:通篇下来,都是这种数组调用,这种对我来说不要太简单,但是据他说,他是手动替换,足足需要花19个小时:像这种大的数组,其元素全部被替换了,不用ast,如果写正则也很简单,不过我还是选择了最简单粗...
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
阿里系滑块
m0_66450544的博客
01-11 7140
通过观察我们可以发现他代码的主要逻辑全都在这个循环之内,并且最后执行的语句由 31 & Ct ,bt ,St 这三个值控制,并且这三个值都能由Ct 计算得出,所以我们保存下Ct就相当于保存了代码的执行流程。这里我是选择用ast解析出每一个Ct对应的语句保存下来然后再根据浏览器中保存的Ct来还原代码的执行流程。然后我们再找到循环开始之前初始化的部分就可以还原出最外层的加密函数了。我们发现这里是个循环,看见循环,我们就大概率认为这里是加密算法。Qo是我们需要的字符串,然后观察我们还原出来的代码
js逆向-ast混淆还原进阶二
qq_42748190的博客
07-24 897
目标网站:aHR0cHM6Ly90YW9kYXhpYW5nLmNvbS9jcmVkaXQy (使用base64解码) 你一进去就能看到混淆的内容。 你一些常用的还原方法用在这里,可能也许就报错了,乘此机会可以修改你的代码,让它更兼容更通用。 这个混淆里面有无限debugger,禁止控制台输出,内存爆破等等某些常用的手段 自行试试吧。 ...
逆向分析Datadome,支持爱马仕(hermes)等
2301_76375101的博客
06-01 651
Datadome/hermes会验证一个叫datadome的cookie,拿到一个合法的cookie并在请求里带上它就行。1个cookie可以使用多次。用浏览器加载datadome的js要花费大量cpu和内存(它的js加了很多混淆代码影响速度),所以很难搬到服务器上运行。逆向的话只需要走协议,消耗的资源少很多。有需求或商务合作的请联系,长期有效。
爬虫逆向-AST混淆
06-11 2618
js代码是极不安全的,任何人都可以阅读,分析,复制,甚至篡改,于是各种混淆技术出现了 变量混淆 将带有含意的变量名、方法名、常量名随机变为无意义的类乱码字符串,降低代码可读性,如转成单个字符或十六进制字符串。 字符串混淆 将字符串阵列化集中放置、并可进行 MD5 或 Base64 加密存储,使代码中不出现明文字符串,这样可以避免使用全局搜索字符串的方式定位到入口点。 属性加密 针对 JavaScript 对象的属性进行加密转化,隐藏代码之间的调用关系。 控制流平坦化 打乱函数原有代码执行流程及函数调
geetest-solver:适用于Datadome的Geetest Captcha Solver。 请记住,这最初是一个前端木偶验证码求解器,后来更改为后端服务器端验证码,然后又恢复为原始。 忽略任何明显的错误
05-09
Datadome Geetest验证码求解器 此求解器仅用于教育目的。 该存储库中的软件不包含有关我其他项目的任何信息,因为该存储库仅是一种补充。 此geetest求解器用于自动解决某些站点(例如Footsites等)灌输的反机器人措施。 另外,请记住,这最初是基于前端的,然后转变为后端服务器端生态系统。 最近已将其切换回前端应用程序,因此请记住,会有一些明显的错误和/或问题。 这是实验性的。 Geetest自动验证码求解器的用途和使用。 当然,有明显的用例。 特别是自动解决验证码。 但是请记住,这是您的探索和反思! 安装 如果查看index.js文件,您会发现我对在何处进行编辑以在软件中实施某种形式发表了评论。 您必须输入验证码url,适当的cid,代理管理系统,求解器系统等,才能正确实施。 不幸的是,我了解到这些因素在每个应用程序中都不同,这迫使我完全让用户编辑和调整代码以适合
js逆向-使用AST技术还原混淆代码
Deng872347348的博客
12-18 1628
js逆向-使用AST技术还原混淆代码
JS解混淆-AST还原案例
热门推荐
十一姐的博客
03-12 1万+
目录一、js混淆了解1、为什么要混淆?2、常见的混淆模样二、AST初步认识三、解混淆常用的方法 一、js混淆了解 1、为什么要混淆? js混淆的作用:为了防止爬虫通过分析js内容,轻易的还原出网站的加密逻辑,而做出的安全防御手段之一,常常将一个逻辑简单的可能十几行算法代码思路,通过变量混淆替换、增加冗余无效代码、增加无限debugger反调试功能、增加多层的套娃式if~else代码、以及埋陷阱等混淆成几千行的js代码,给人第一印象难读,对入门分析者造成恐惧心理 如图,我们常见的ob混淆就是这个原理,左侧也
AST混淆实战|某里226混淆代码还原详解
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-16 2592
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析最近网络上对阿里226的分析文章突然多了起来,我也来蹭一波热点试试。我还原的是下面的这个js:https://aeis.alicdn.com/AWSC/fireyejs/1.226.0/fireyejs.js话不多说,直接开干。2. 思路详解1.拿到...
echarts datazoom 滑动块(样式)
m0_51282855的博客
05-27 5198
echarts dataZoom 滑动块 (样式)
如何在网络爬虫中解决CAPTCHA?使用Python进行网络爬虫
weixin_68994939的博客
01-12 1298
对于从事大规模数据爬取或自动化任务的用户来说,CAPTCHA可能是一个严峻的障碍。幸运的是,CapSolver已成为解决网络数据爬取等场景中遇到的CAPTCHA挑战的首选解决方案提供商。CapSolver可以轻松快速地解决各种CAPTCHA障碍,并为遇到CAPTCHA问题的用户提供即时解决方案。
做网页抓取时如何处理验证码
weixin_68994939的博客
01-12 1003
CAPTCHA(全自动公共图灵测试以区分计算机和人类)是网站用来验证用户是否为人类的安全机制。CAPTCHA提出了需要人类智力解决的挑战,例如识别扭曲的文本、选择特定的图像或解决谜题。它们旨在保护网站免受垃圾邮件、欺诈和未经授权的访问。Capsolver是一种先进的CAPTCHA解决服务,为网络爬虫提供可靠高效的解决方案。
AST混淆进阶-序列表达式还原
jia666666的博客
09-18 738
实现目的:序列表达式还原(禁用debugger处理前准备工作) 处理前: (function () {}(), console['log']('Hello\x20World!')); 处理后: (function () {}()); console['log']('Hello\x20World!'); demo.js function hi() { (function () { }(), console['log']('Hello\x20World!')); } dec_main.j
AST 混淆还原入门
09-03
AST混淆还原是指通过对JavaScript代码的抽象语法树(AST)进行还原,来反混淆经过混淆处理的代码AST混淆还原入门可以通过以下几个步骤实现: 1. 了解抽象语法树(AST):抽象语法树是用于表示代码结构的一种数据结构。它将代码转换为树状结构,每个节点代表代码的不同部分。了解AST的基本概念和节点类型对于进行混淆还原非常重要。 2. 学习JavaScript语法:要进行AST混淆还原,需要对JavaScript的语法有一定的了解。熟悉JavaScript的语法规则和常见的代码结构将有助于理解和还原混淆代码。 3. 使用AST还原工具:在进行AST混淆还原时,可以使用一些开源的AST还原工具,如丁仔大佬的AST还原工具。这些工具可以将混淆后的代码转换为AST,然后通过对AST进行分析还原,最终得到可读性较高的代码。 4. 学习AST还原技术:了解AST还原的原理和技术对于深入理解和应用AST还原工具非常重要。可以学习一些AST还原的基本技术,如遍历AST、修改AST节点等,以及一些高级的AST还原技术,如模式匹配、符号执行等。 5. 实践与练习:通过实践与练习,逐渐提升对AST混淆还原的理解和技巧。可以选择一些混淆代码进行还原,尝试使用AST还原工具进行还原,并对还原结果进行分析和验证。 需要注意的是,AST混淆还原是一个复杂的过程,对于不同的混淆代码可能会有不同的还原策略和技术。因此,除了入门的基础知识外,还需要不断学习和积累经验,才能在实际应用中取得更好的效果。<span class="em">1</span> #### 引用[.reference_title] - *1* [AST混淆js还原工具2.2(20230203)](https://download.csdn.net/download/jia666666/87413335)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值